Un nuevo virus informático ha encendido las alertas entre los usuarios de WhatsApp Web. Se trata de un malware identificado como SORVEPOTEL , detectado por la empresa de ciberseguridad Trend Micro Inc., el cual se propaga mediante archivos comprimidos en formato .zip enviados por la plataforma, principalmente a través de su versión de escritorio.
De acuerdo con los especialistas, este software malicioso representa un riesgo potencial para la seguridad financiera de los usuarios, ya que podría facilitar los accesos no autorizados a cuentas bancarias, así como el espionaje de credenciales y la suplantación de identidad.
El mecanismo de ataque comienza cuando un mensaje —enviado usualmente desde una cuenta previamente comprometida— contiene un archivo .zip que parece ser un documento legítimo, como una factura o reporte. Dentro del archivo se oculta un acceso directo (.LNK) o ejecutable que, al ser abierto, activa un script que instala el malware de forma silenciosa.
Una vez en el sistema, el virus aprovecha la sesión activa de WhatsApp Web para replicarse automáticamente, reenviando el archivo malicioso a todos los contactos y grupos del usuario. Aunque la mayoría de los casos han sido reportados en Brasil, la amenaza se ha extendido a otros países de América Latina.
Los especialistas subrayan que, aunque no se han confirmado transacciones bancarias no autorizadas derivadas directamente de este ataque, la naturaleza del malware abre la puerta a intrusiones graves. Además, el uso de cuentas de WhatsApp comprometidas para difundir contenido malicioso podría derivar en sanciones de la plataforma.
El archivo sospechoso suele descargarse automáticamente cuando se utiliza WhatsApp Web, lo que incrementa la vulnerabilidad del usuario. Por ello, se recomienda desactivar esta función, evitar abrir archivos comprimidos no solicitados y confirmar siempre el origen del documento por otros medios.
Para mitigar los riesgos, se aconseja mantener actualizado el sistema operativo, el software de seguridad y la aplicación de mensajería. También se recomienda activar la verificación en dos pasos tanto en WhatsApp como en las plataformas bancarias.
En caso de sospechar una infección, los expertos sugieren cerrar todas las sesiones de WhatsApp Web, cambiar contraseñas desde un dispositivo seguro, revisar movimientos bancarios recientes, realizar un análisis completo con un antivirus actualizado y contactar al soporte del banco. De ser necesario, también se debe presentar una denuncia ante las autoridades correspondientes.
